Phishing

Phishing

Met Office365 zijn er voor de “phishers” nieuwe interessante pistes bijgekomen om phishing te proberen zoals bv via bestanden op OneDrive, Teams of de Sharepoint Portal. We raden iedereen aan om een verhoogde waakzaamheid aan de dag te leggen met betrekking tot Phishing.

Phishing is een vorm van internetfraude waarbij men probeert om diverse professionele en persoonlijke inloggegevens te bemachtigen. Phishing e-mails maken misbruik van het ogenblik waarop je even niet oplet, of waarop je met andere dingen bezig bent. Het bestaat uit het misleiden van mensen door ze te lokken naar bijvoorbeeld een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun naam en wachtwoord of hun creditcardnummer.

Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De fraudeur doet zich hierbij voor als een vertrouwde instantie of persoon.

Met deze phishing pogingen wil men verschillende resultaten bekomen, bijv:

  • het verduisteren van geld via jouw aanmeldgegevens bij de bank
  • het bemachtigen van toegang tot je mailbox
    • met de bedoeling om jouw contacten ook foutieve informatie te bezorgen, zoals rekeningnummers, op een zodanige manier dat ze mogelijk deze foutieve informatie gaan gebruiken met alle gevolgen van dien
    • om dan vanuit jouw naam phishing e-mails te versturen in de hoop dat met jou als verzender de phishing mail echt lijkt

Deze permanente bedreiging is zeer ernstig. Het hoeft geen betoog dat er een potentiële bedreiging is voor ieders credentials, bankgegevens, credit card gegevens, persoonlijke data, en die van uw contacten.

Anti Spam filters doen er alles aan om phishing mails tegen te houden, maar dat belet niet dat er phishing e-mails door de mazen van het net vallen. Probeer daarom zo goed mogelijk veilige van onveilige e-mails en links te onderscheiden. Open ze niet in geval van twijfel.

Phishing kan herkend worden aan een aantal typische kenmerken die soms in combinatie voorkomen:

  • je naam wordt niet gebruikt, de e-mail begint met een algemene opening als "geachte "of het is gewoon een kopie van je mailadres. bijv “jan.janssens”
  • er worden taal- en stijlfouten gemaakt
  • er wordt gesuggereerd dat het account op juistheid onderzocht en bevestigd moet worden
  • de links waarnaar wordt verwezen om je gegevens te controleren bevat niet de juiste domeinnaam, met soms subtiele verschillen zoals een andere extensie of schrijfwijze
  • vaak wordt aangezet tot “snelle” actie, je account zal worden geblokkeerd, je account zal worden verwijderd, enz...
  • ...

Je kan je gegevens preventief beveiligen in het geval je wachtwoord toch bekend zou geraken bij phisers door volgende stappen te ondernemen:

  • stel multi factor authentication in (MFA). Bij de meeste accounts zoals je outlook.com, google, facebook account, kan je instellen dat naast je gebruikersnaam en wachtwoord ook een code moet opgegeven worden van op je smartphone, of een goedkeuring ingevoerd moet worden bij het aanmelden van op je smartphone. zonder deze code of goedkeuring kan een phisher geen gebruik maken van jouw account.
  • op veel sites kan je tegenwoordig aanmelden met je facebook, google of outlook.com account. Gebruik op onveilige sites een van deze veilige accounts om aan te melden ipv een afzonderlijke site account aan te maken. op deze manier kan je wachtwoord niet gevonden worden op de servers van deze onveilige site. als je je aanmelding wijzigt op een site naar facebook, google of outlook, vergeet je oude account dan niet te verwijderen
  • als je toch registreerd op een onveilige site, gebruik dan een ander wachtwoord dan hetgeen je gebruikt voor je mail accounts of bank accounts

Het enige wat je kan doen na dat je wachtwoord bekend is geworden, is je wachtwoord zo snel mogelijk wijzigen.

Heb je hulp nodig om je je computer en accounts te beveiligen, kan je met ons contact opnemen